1
일부 사용자 데이터로 양식 인증 티켓을 생성하고이를 암호화하여 내 클라이언트에 표준 .net API를 사용하여 모두 보냅니다. 하나의 작은 문제를 제외하고는 모두 작동합니다. 내가 G와 Z (대문자) 사이의 알파벳으로 인증 티켓의 0을 대체하면, 그것은 여전히 작동합니다 - 괜찮아요 그리고 난 내 모든 userdata 및 인증 티켓에서 모든 것을 얻을. 이 일이 옳은 일이라고 생각하지 않아? 인증 티켓을 조금만 변경해도 암호 해독이 올바르게 작동하지 않아야합니다. 다른 변경 사항은 티켓이 해독되지 않으며 예외가 발생하지 않도록합니다.asp.net은 인증 티켓을 변조했지만 여전히 작동합니다.
나는 그것이 유효한 진수 문자를 나타내는 문자를 읽는 경우 티켓, 진수 문자로 직렬화 된 것 같다 (0 - 9, A - F)에 따라 적절히 변환하고 복호화 스트림에 추가합니다. 다른 것으로 변환되면 0으로 변환됩니다. – rene
Bang on !! 이 질문에 대답 할 수 있도록 "대답"할 수 있습니까? 엄청 고마워!! – sash